Bezpečnostní analýza aplikací využívajících chytré kontrakty
Security Analysis of Applications Using Smart Contracts
Type of document
diplomová prácemaster thesis
Author
Ondřej Lauer
Supervisor
Růžička Jakub
Opponent
Zinetti Giorgio
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
katedra informační bezpečnostiRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
V této diplomové práci jsem řešil problém bezpečnosti aplikací založených na tzv. smart contractech a vytvořil framework pro testování těchto aplikací. Soustředil jsem se na hlavní zranitelnosti pěti hlavních komponent typických smart contract aplikací - blockchainu, smart kontraktů, webových aplikací, mobilních aplikací a související infrastruktury. Praktická část práce se zabývá aplikováním zmiňovaného frameworku na aplikaci VETRI, její bezpečnostní analýzou a návrhem opravných opatření pro nalezené zranitelnosti. This Master's thesis is concerned with security of applications utilizing smart contracts and development of framework for security assessment of such applications. I have mainly focused on the most prominent vulnerabilities in five main components of a typical smart contract application - blockchain, smart contracts, web applications, mobile applications and infrastructure. The practical part is about applying the created framework to the VETRI application, its security analysis and summary of remedies for found vulnerabilities.
Collections
- Diplomové práce - 18106 [134]